+ Responder ao Tópico



  1. #1

    Exclamation Problema com site Banco do Brasil

    Pessoal, estou com 1 probleminha desde ontem, e não sei dizer se é erro do Squid ou do site mesmo.

    Quando duas cobradoras do setor Financeiro aqui da empresa acessam a URL
    [bb.com.br], ocorre primeiramente um erro que não carrega a imagem de autenticidade (3 dígitos).

    http://img521.imageshack.us/img521/2708/errobbio6.png

    Eu testei em 3 redes diferentes e ocorreu o mesmo erro.

    Código :
    1209554065.949      1 192.168.1.123 750 GET [URL]http://www21.bb.com.br/porta/img/dot.gif[/URL] - NONE/- text/html
     
    1209554068.998     68 192.168.1.123 TCP_NEGATIVE_HIT/404 750 GET [URL]http://www21.bb.com.br/portal/bcob/img2/imgAzulNS.gif[/URL] - NONE/- text/html
     
    1209554952.976      6 192.168.1.240 TCP_NEGATIVE_HIT/404 748 GET [URL]http://www21.bb.com.br/porta/img/dot.gif[/URL] - NONE/- text/html

    Reparem que no primeiro e último erro, está escrito "porta", em vez de "portal".

    Quando a imagem resolve aparecer, na tela de impressão de boleto de 2a via ocorre outro erro:

    CriarCursor (dadosHC21) não existe a transação correspondente no atributo de mesmo nome no pageContext.
    A última modificação que fiz no Firewall foi o bloqueio de Torrents e P2P:

    Código :
    iptables -A INPUT -p tcp --dport 6881:6999 -j DROP
    iptables -A INPUT -p tcp --sport 6881:6999 -j DROP
    iptables -A OUTPUT -p tcp --dport 6881:6999 -j DROP
    iptables -A OUTPUT -p tcp --sport 6881:6999 -j DROP
    iptables -A FORWARD -p tcp --dport 1214:1215 -j DROP
    iptables -A FORWARD -p udp --dport 1214:1215 -j DROP
    iptables -A FORWARD -p tcp --dport 1981 -j DROP
    iptables -A FORWARD -p udp --dport 1981 -j DROP
    iptables -A FORWARD -p tcp --dport 2037 -j DROP
    iptables -A FORWARD -p udp --dport 2037 -j DROP
    iptables -A FORWARD -p tcp --dport 3501 -j DROP
    iptables -A FORWARD -p udp --dport 3501 -j DROP
    iptables -A FORWARD -p tcp --dport 3531 -j DROP
    iptables -A FORWARD -p udp --dport 3531 -j DROP
    iptables -A FORWARD -p tcp --dport 3587 -j DROP
    iptables -A FORWARD -p udp --dport 3587 -j DROP
    iptables -A FORWARD -p tcp --dport 3955 -j DROP
    iptables -A FORWARD -p udp --dport 3955 -j DROP
    iptables -A FORWARD -p tcp --dport 4242 -j DROP
    iptables -A FORWARD -p udp --dport 4242 -j DROP
    iptables -A FORWARD -p tcp --dport 4661:4672 -j DROP
    iptables -A FORWARD -p udp --dport 4661:4672 -j DROP
    iptables -A FORWARD -p tcp --dport 4688 -j DROP
    iptables -A FORWARD -p udp --dport 4688 -j DROP
    iptables -A FORWARD -p tcp --dport 5121 -j DROP
    iptables -A FORWARD -p udp --dport 5121 -j DROP
    iptables -A FORWARD -p tcp --dport 5662 -j DROP
    iptables -A FORWARD -p udp --dport 5662 -j DROP
    iptables -A FORWARD -p tcp --dport 6085:6086 -j DROP
    iptables -A FORWARD -p udp --dport 6085:6086 -j DROP
    iptables -A FORWARD -p tcp --dport 6346:6347 -j DROP
    iptables -A FORWARD -p udp --dport 6346:6347 -j DROP
    iptables -A FORWARD -p tcp --dport 6699 -j DROP
    iptables -A FORWARD -p udp --dport 6699 -j DROP

    O Proxy está em modo transparente. Como teste, coloquei no browser o IP do Squid e aconteceu a mesma coisa.

    O erro "TCP_NEGATIVE_HIT/404" é comumente um erro "404" ou pode acarretar outra coisa?

    []'s.

  2. #2

  3. #3

    Padrão

    tira o banco do brasil do proxy !! nao tem nada pra fazer cache lah..(pois o site eh todo em https) ..

  4. #4

    Padrão

    Eu configurei o meu FW agora:

    # Banco do Brasil
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 170.66.11.10 --dport 80 -j REDIRECT --to-port 3128

    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT

    Funcionou beleza agora, mas percebi uma certa lentidão na hora de acessar...

    Por que será?

    Mas obrigado pela dica, Alexandre.

  5. #5

    Padrão

    site de banco, principalmente banco do brasil.. das 8 as 19:00 .. eh uma merda pra acessar :P


    aqui eu tenho uma lista de sites para nao passar pelo proxy.. geralmente eu dou um WHOIS no registro.br e pego o BLOCO inteiro para nao ter problema... ex:

    170.66/16 -> banco do brasil
    200.201.160/20 -> caixa economica
    200.155.80/20 -> bradesco

    .........

  6. #6

    Padrão

    Citação Postado originalmente por danielrcom Ver Post
    Eu configurei o meu FW agora:

    # Banco do Brasil
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 170.66.11.10 --dport 80 -j REDIRECT --to-port 3128

    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT

    Funcionou beleza agora, mas percebi uma certa lentidão na hora de acessar...

    Por que será?

    Mas obrigado pela dica, Alexandre.
    não é bem dessa forma que você deve fazer.

    pelo jeito você não pesquisou por um bom tempo.

    você precisa colocar no PREROUTING do nat, antes da regra de redirecionamento.

  7. #7

    Padrão

    putz, pelo que pesquisei, a "solução" encontrada foi essa mesma. Inclusive é parecida com a regra para o Conectividade Social.

  8. #8

    Padrão

    a regra de FORWARD da tabela filter é lida depois da regra de PREROUTING da tabela nat, por isso que não é dessa forma que você vai resolver seu problema.